<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Performance</title>
<meta name="author" content="Florian">
<link rel="stylesheet" type="text/css" href="CSS.css">
</head>
<body>
<h1>Performance</h1>



 <div class="content">Der letzte Schritt ist die Performance-Optimierung: Die am meisten genutzten Regeln sollten m&ouml;glichst weit oben stehen, denn dann ist daf&uuml;r gesorgt, dass die Firewall m&ouml;glichst wenig Regeln abarbeiten muss. In diesem Fall w&auml;re es beispielsweise angebracht, die Regel sechs (Web-Zugriff) auf Platz vier vorzuziehen, da Web-Zugriffe sicherlich einen Gro&szlig;teil des Datenverkehrs ausmachen werden.
Zus&auml;tzliche Regeln
Folgende Regeln sind nicht unbedingt n&ouml;tig, helfen aber die Performance und Sicherheit zu verbessern.
<ul>
<li>Blockieren Sie alle Verbindungen zu Doubleclick oder den andern gro&szlig;en Anzeigen-Vermarktern im Internet. Damit werden Sie die ganzen Banner los; dies spart Ihren Nutzer Zeit und Bandbreite und verbessert die Performance.                                                                                                                                                                                                    </li>
<li>Um ICQ-Verbindungen zu blockieren, sollten Sie statt der betreffenden Ports direkt die Ziel-Server bei AOL blockieren.</li>
</ul>

<br>
Pflege des Regelsatzes
Sobald der Regelsatz zu Ihrer Zufriedenheit funktioniert, sollten Sie ihn dokumentieren. Gerade in gr&ouml;&szlig;eren Organisationen ist es eminent wichtig, die Firewall-Regeln sauber zu dokumentieren, sonst sind der Fehlkonfiguration T&uuml;r und Tor ge&ouml;ffnet - einfach aus Unkenntnis heraus.
<br>
Jede Regel sollte wie folgt dokumentiert werden:
<ul>
<li>Wer hat die Regel ge&auml;ndert? </li>
<li>Wann wurde die Regel ge&auml;ndert?</li>
<li>Warum wurde die Regel ge&auml;ndert?</li>
</ul>

Damit sorgen Sie daf&uuml;r, dass Ihre Firewall auch in Zukunft ein sicheres Tor zum Internet sein kann.

 </div>


</body>
</html>
